Softwareentwicklung

GDC 2015 DirectX-12 steigert die Geschwindigkeit von Spielen, egal ob der Prozessor oder die Grafikkarte limitieren. Das Blöde: Microsoft unterscheidet mal wieder zwischen sogenannten Feature Levels und sorgt so für Unsicherheit bei zukunftsbedachten Käufern.

Keine schnellen Reaktionen, sondern möglichst gute Programmierfähigkeiten sollen nötig sein, um in Starfighter zu gewinnen. Das kostenlose Spiel soll eine Art Online-Assessment-Center für Entwickler werden.

Bittorrent Sync 2.0 ist fertig. Mit der finalen Version des P2P-Synchronisierungswerkzeugs führt Bittorrent auch ein kostenpflichtiges Abo-Modell ein.

MWC 2015 In Silent Circles mobilem Betriebssystem PrivateOS 1.1 sollen künftig abgeschottete Bereiche für mehr Sicherheit im Unternehmenseinsatz sorgen. Außerdem wird es ein neues Blackphone geben.

Der Hostingdienst und Serviceanbieter Gitlab hat das ehemals sehr erfolgreiche Gitorious übernommen. Anders als bei dem dominierenden Github ist der Code frei und kann von jedem genutzt werden.

Bei Untersuchungen von TLS-Implementierungen ist eine gefährliche Sicherheitslücke entdeckt worden: Freak. In bestimmten Fällen lassen sich Verbindungen mit unsicheren 512-Bit-RSA_Schlüsseln erzwingen. Diese Cipher sind ein Relikt der Kryptoregulierung in den 90ern.

Update Künftig können Nutzer von Signal auf iOS kostenfrei verschlüsselte Nachrichten an Open Whisper Systems Android-App Textsecure verschicken - und umgekehrt. Die neue Version 2.0 von Signal macht das möglich.

Mit dem JAP-Netzwerk lässt sich anonym und sicher surfen. Es gibt aber entscheidende Unterschiede zum Tor-Netzwerk. Einer davon ist die klägliche Geschwindigkeit - zumindest in der kostenlosen Variante.

In allen Versionen des Samba-Servers ist eine kritische Sicherheitslücke entdeckt worden. Samba kommt auch auf vielen NAS-Systemen zum Einsatz.

Update Die Software Privdog hebelt ähnlich wie Superfish den Schutz von HTTPS komplett aus. Pikant daran: Privdog wurde von Comodo beworben, einer der größten Zertifizierungsstellen für TLS-Zertifikate.

Nach PHP bekommt nun auch der von Facebook initiierte Dialekt Hack eine Sprachspezifikation. Das ermöglicht eine Übersicht über die Unterschiede der Sprachen und sogar eine unabhängige Implementierung.

Nicht nur Lenovo ist betroffen: Die Technologie von Superfish, die die Sicherheit von HTTPS-Verbindungen auf Lenovo-Laptops gefährdet, kommt auch in diversen Jugendschutzfilterprodukten zum Einsatz. Lenovo leugnete zunächst, dass es überhaupt ein Problem gibt.

Im vergangenen Jahr sind weltweit 18 Milliarden Dateien über Torrents geteilt worden. Netflix beobachtet diese Zahlen für den Einkauf - als Indikator für die Beliebtheit von Filmen und Serien.

Die RC4-Verschlüsselung darf laut dem neuen RFC 7465 nicht mehr für TLS-Verbindungen genutzt werden. Der Algorithmus gilt schon lange als problematisch, Details über neue Angriffe sollen in Kürze veröffentlicht werden.

Die NSA tut es, der französische Geheimdienst tut es offenbar auch: Mit selbst entwickelten Spionageprogrammen spähen sie Ziele im Iran aus. Und der BND?

Bei einem Scan des Internets hat sich herausgestellt, dass Hunderttausende von Geräten denselben SSH-Schlüssel nutzen. Teilweise liegt das an Fehlern, teilweise an fragwürdigen Konfigurationsentscheidungen.

Für Kunden von Microsofts Cloud-Diensten sollen künftig Sicherheitsstandards nach ISO 27018 gelten. Bei Anfragen durch Strafverfolgungsbehörden sollen sie demnach benachrichtigt und ihre Daten nicht für Werbung eingesetzt werden. Davon profitieren aber nicht alle.

Die Zufallszahlenfunktion im Kernel von FreeBSD hatte vier Monate lang einen schwerwiegenden Fehler. Kryptographische Schlüssel sind dadurch gefährdet. Betroffen ist allerdings nur die Entwicklerversion FreeBSD-Current.

Mozilla will künftig sämtliche Addons digital signieren. Firefox soll die Verwendung von Erweiterungen ohne Signaturen verweigern. Kritiker befürchten, dass dadurch ein geschlossenes System entstehe.

Der MongoDB-Hersteller hat eine übersichtliche Checkliste veröffentlicht, wie Installationen der Datenbank abgesichert werden können. Die Verantwortung für die jüngst entdeckten Datenlecks will er aber nicht übernehmen.

Der Linux-Entwickler Matthew Garrett sieht Intels Technik zur Firmware-Absicherung, Boot Guard, noch kritischer als UEFI Secure Boot. Anwendern fehle dadurch die notwendige Freiheit, beliebige Software auszuführen.

Über eine Schwachstelle in zahlreichen WLAN-Routern der Firma Netgear lassen sich Passwörter und Schlüssel auslesen.

Andrea Faulds, maßgeblich an der Entstehung von PHP 7 beteiligt, steigt aus der Entwicklung aus. Damit werden einige neue Funktionen, vor allem die skalare Typisierung, vorerst nicht gepflegt.

Aus für Monowall nach zwölf Jahren: Die Firewall-Distribution wird nicht mehr weiter gepflegt. Es gebe inzwischen bessere Lösungen, schreibt Entwickler Manuel Kasper.

Das NTP-Protokoll, mit dem man die Systemzeit über das Internet stellen kann, bietet keine sichere Authentifizierung und ist anfällig für Man-in-the-Middle-Angriffe. Von OpenBSD kommt jetzt eine Lösung für dieses Problem - eine Kombination aus NTP und HTTPS zum sicheren Stellen der Uhrzeit.

Wegen eines Konfigurationsfehlers konnten über die Facebook-API beliebige Fotos und Alben gelöscht werden. Die Schwachstelle wurde umgehend geschlossen. Der Entdecker erhielt eine hohe Belohnung.

Behörden und führende Telekommunikationsunternehmen in Russland haben sich dafür ausgesprochen, VPNs und das Anonymisierungsnetzwerk Tor zu sperren.

Das Warten scheint ein Ende zu haben: Der Macher des Xposed Frameworks hat eine baldige Veröffentlichung seiner Installer-App angekündigt. Xposed ermöglicht es Android-Nutzern, durch Module stark in das System einzugreifen, ohne ein neues ROM installieren zu müssen.

Wer den Filehoster Box nutzt, kann künftig kostenpflichtig einen privaten Schlüssel beantragen, zu dem nur er Zugriff hat. Der Zugang zu damit verschlüsselten Dateien bleibt selbst Box verwehrt.

Die Zigbee-Macher sind sich sicher, dass ihnen der Smart-Home-Markt gehört. Die Z-Wave-Macher auch. Doch aufgrund von Unterschieden im Detail und im Angebot sind nicht beide Funkstandards für alles geeignet. Außerdem verwirrt weitere Konkurrenz die Anwender.

Mit einem bereits aktiven Trojaner für Linux können Angreifer infizierte Rechner nutzen, um DDoS-Angriffe durchzuführen. Er nistet sich unter dem Namen iptables6 ins System ein.

Das Schweizer Bundesamt für Informatik und Telekommunikation (BIT) betreibt eine eigene Zertifizierungsstelle für TLS-Zertifikate. Deren Server zur Überprüfung der Zertifikatsgültigkeit ist seit einiger Zeit offline.

In der aktuellen Server-Version von Owncloud lassen sich Daten zwischen verschiedenen Server-Installationen leichter teilen. Über Favoriten können ausgewählte Daten einfacher gefunden werden.

Der Matchstick sollte eine offene Alternative zu Geräten wie dem Chromecast sein. Das Projekt verzögert sich aber enorm, auch weil DRM umgesetzt werden soll. Für einige Kunden ist das Betrug.

Die Pirate-Bay-Alternative Kickass war kurzzeitig aus dem Internet verschwunden. Jetzt ist sie von einer somalischen auf eine to-Domain umgezogen.

Der Programmierer des Today Calendars hat festgestellt, dass 85 Prozent seiner Nutzer die Android-App nicht gekauft, sondern illegal bezogen haben. Zur Strafe bekommen diese jetzt umfassenden Piratencontent geboten - ob sie wollen oder nicht.

Bereits ein gutes halbes Jahr vor der Veröffentlichung von Windows 10 und DirectX 12 liefert die Schnittstelle die erwartet hohe Leistung in CPU-limitierten Spielen. Noch hat AMDs Mantle-API aber Vorteile.

Bisher muss bei Multi-GPU jede Grafikkarte alle Daten in ihrem Videospeicher vorhalten, mit Mantle gibt es einen gemeinsamen: Rechnen zwei Radeons mit im Crossfire, verdoppelt sich der für Spiele nutzbare Videospeicher - künftig klappt das wohl auch mit DX12.

Können Dritte ohne großen Aufwand IP-Telefonate mithören? Die Antwort ist wie so oft: Jein. Denn trotz mangelnder Verschlüsselung ist die IP-Telefonie nicht ganz so unsicher wie behauptet - zumindest ist es für Angreifer schwierig, Telefonate abzuhören.

Für das neue .Net Core steht nun auch die Laufzeitumgebung als Open Source bereit. Microsoft arbeitet zudem aktiv an der Linux-Unterstützung und integriert dafür bereits etablierte Open-Source-Software.

Dshell heißt ein Analysewerkzeug, das die US-Army auf Github veröffentlicht hat - auf der Suche nach freien Entwicklern, die die Software erweitern sollen. Derweil will der US-Präsident mit einem Milliardenbudget die Cybersicherheit verbessern.